ISO 27017 클라우드 보안 인증

클라우드 서비스의 중요성에도 불구하고, 클라우드 서비스 공급업체와 고객의 보안에 대한 확신이 부족하거나, 누가 클라우드에 있는 정보를 보호해야 하는지 혼란스러워하는 경우가 많습니다.

현실은, 양쪽 모두에게 책임이 있습니다. 클라우드 서비스 공급업체(CSP)의 역할은 클라우드의 정보 보안 침해 위험을 완화하는 것이며, 조직 정보 보안 제어 및 프로세스를 구현하는 것은 클라우드 서비스 고객(CSC)의 책임입니다.

ISO 27017은 ISO 27000 표준 그룹 중에서 특히 클라우드 서비스 제공업체와 해당 고객을 위한 추가적인 정보보안 관리를 위한 Code of practice입니다.

LRQA의 ISO 27017 인증은 클라우드 서비스를 조직의 다른 정보만큼 안전하게 보호하기 위해 양 당사자의 책임을 명확히 합니다. 이 표준은 ISO 27002의 명시된 내용 중 37개의 클라우드 기반 지침을 제공하고 있습니다. 또한, 공유 역할 및 책임, 클라우드 활동 모니터링, 가상 및 클라우드 네트워크 환경의 보안 관리 조정 등을 다루는 새로운 7개의 클라우드 관리 기능도 추가적으로 제공합니다.

LRQA는 ISO 27001 인증 및 평가 서비스 가이드라인을 구축했으며, 여기에는 다른 정보 보안 표준인 ISO 27017, ISO 27018 및 ISO 27032에 대한 검증 또한 포함되어 있습니다.

LRQA는 인증 서비스를 바탕으로 ISO 27017 검증서를 발행합니다. 인증서는 조직이 클라우드에 저장된 정보를 보호하는 프로세스 및 통제를 갖추고 있다는 사실을 보장해줍니다.  

UKAS 인정

LRQA는 UKAS(United Kingdom Accreditation Service) 인정을 최초로 받은 인증기관입니다. 따라서 LRQA를 인증기관으로 선택한다는 것은 검증된 역량과 경험을 바탕으로 귀사를 심사한다는 것과 같습니다. UKAS의 인정 범위는 모든 산업 부문의 모든 조직을 포함하기 때문에 LR의 기술 역량 및 심사 전문성을 신뢰할 수 있고, 어떤 업종에도 적용되는 정보보안 전문 지식이 있다는 것을 확신할 수 있습니다.

기술적 전문성

LRQA의 심사원은 비즈니스 요구에 적합한 부문별 정보보안 및 IT 경험을 보유한 전문가이기 때문에 경영시스템의 효과적이고 철저한 심사를 보장합니다. LRQA는 클라우드에 저장된 정보가 보호되도록 적절한 권장 사항을 제시함으로써 귀사에 실질적이고 긍정적인 영향을 보장합니다.